Cuáles son los principales ciberdelitos y cómo prevenirlos

Los ciberdelitos y fraudes online son cada vez más habituales y, en muchos casos, se apoyan en técnicas de engaño dirigidas a que la persona usuaria facilite datos, pulse en un enlace, descargue un archivo o autorice una operación sin darse cuenta. No siempre se trata de un fallo técnico: muchas veces el ataque empieza con un mensaje, una llamada, un correo o una web que aparenta ser legítima.

Según los últimos balances publicados por el Ministerio del Interior, las estafas informáticas representan la mayor parte de la cibercriminalidad registrada en España, por lo que conviene conocer las principales formas de ataque y saber cómo reaccionar. 

En este reportaje, le explicamos cuáles son los principales ciberdelitos a los que estamos expuestos, a través de cuatro puertas de entrada principales: los dispositivos móviles, el correo electrónico, las redes sociales y los elementos externos.

Recomendaciones

Para evitar ser víctimas de estos distintos tipos de ciberdelitos, existe una serie de prácticas que es recomendable que tengamos presentes:

• Enlaces: desconfíe de SMS, correos electrónicos, mensajes de redes sociales, llamadas o códigos QR que pidan pulsar en un enlace, descargar un archivo, facilitar datos o hacer un pago urgente. No acceda desde el enlace recibido: entre directamente en la web oficial o contacte con la entidad por sus canales habituales.
• Datos personales y bancarios: no facilite contraseñas, códigos de verificación, claves de banca online, numeración completa de tarjetas, DNI o copias de documentos si no está seguro de la identidad de quien los solicita. Un banco, una administración o una empresa legítima no debería pedirle sus claves completas ni códigos de un solo uso por teléfono, SMS o correo.
• Llamadas sospechosas: si recibe una llamada alarmante o urgente, mantenga la calma, cuelgue y llame usted directamente al número oficial de la entidad. No use el número facilitado por quien llama.
• Perfiles falsos: limite las solicitudes de amistad o seguimiento y compruebe los perfiles antes de aceptar invitaciones, especialmente si piden dinero, datos, votos, compras o acceso a enlaces.
• Contraseñas: utilice contraseñas largas, únicas y difíciles de adivinar. Es preferible usar frases-contraseña y un gestor de contraseñas. No reutilice la misma clave en varias cuentas.
• Doble factor de autenticación: active la verificación en dos pasos siempre que sea posible. Cuando el servicio lo permita, es recomendable utilizar aplicaciones autenticadoras o llaves físicas de seguridad, además o en lugar del SMS.
• Archivos y descargas: desconfíe de archivos ejecutables, comprimidos o documentos inesperados, especialmente si llegan por correo, mensajería instantánea o redes sociales. Evite descargas piratas o desde páginas no oficiales.
• Dispositivos actualizados: mantenga actualizado el sistema operativo, el navegador, las aplicaciones y el antivirus. Muchas actualizaciones corrigen vulnerabilidades de seguridad.
• Redes públicas: evite realizar operaciones bancarias, compras o trámites sensibles desde redes wifi públicas. Si tiene que usarlas, no introduzca datos sensibles salvo que esté seguro de que navega por una conexión segura y en una web legítima.
• Códigos QR: revise si el QR parece manipulado o pegado encima de otro. Tras escanearlo, compruebe la dirección web antes de introducir datos o pagar. Ante la duda, use la app oficial o escriba manualmente la dirección del servicio.
• Correos diferenciados: puede ser útil separar cuentas de correo para banca y trámites importantes, compras online, redes sociales y registros puntuales. Así se reduce el impacto si una cuenta queda comprometida.
• Copias de seguridad: realice copias periódicas de la información importante en un soporte seguro o servicio fiable. En casos de ransomware, una copia de seguridad puede ser clave para recuperar archivos sin pagar un rescate.

Ante dudas o primeros pasos de ayuda/confidencial, contacte con INCIBE 017 (teléfono 017, WhatsApp 900 116 117, Telegram @INCIBE017 y formulario web).

Qué hacer si ya he sido víctima

Si cree que ha sido víctima de un ciberdelito o fraude online:

• Conserve justificantes, movimientos bancarios, correos, SMS, capturas de pantalla, URLs, números de teléfono y cualquier otra prueba antes de borrar mensajes o bloquear perfiles.
• Cambie inmediatamente las contraseñas de las cuentas afectadas y de cualquier otra cuenta donde usara la misma clave.
• Active o revise la verificación en dos pasos.
• Contacte con su banco si ha facilitado datos bancarios, ha autorizado una operación o detecta cargos no reconocidos. El Banco de España recomienda comunicarlo cuanto antes a la entidad, aunque legalmente exista un plazo máximo de 13 meses para reclamar operaciones no autorizadas desde la fecha del cargo.
• Bloquee tarjetas o medios de pago si existe riesgo de uso fraudulento.
• Avise a su operadora si sospecha de SIM swapping o se queda sin cobertura sin causa aparente.
• Recopile pruebas antes de borrar nada: capturas de pantalla, SMS, correos, números de teléfono, URLs, justificantes de pago, movimientos bancarios, perfiles, conversaciones y cualquier dato identificativo.
• Denuncie ante Policía Nacional, Guardia Civil, policías autonómicas o juzgado de guardia, especialmente si hay cargos económicos, suplantación, amenazas, extorsión, acceso a cuentas o difusión de datos/imágenes. Puede poner los hechos en conocimiento de las Fuerzas y Cuerpos de Seguridad, como la Policía Nacional, la Guardia Civil o, en su caso, la policía autonómica competente, así como acudir al juzgado de guardia. La Guardia Civil dispone de unidades especializadas en ciberdelincuencia y delitos cometidos por internet, el Grupo de Delitos telemáticos , y la Policía Nacional cuenta con la Brigada de Investigación Tecnológica (BIT) para investigar este tipo de conductas.
• Contacte con INCIBE 017 si necesita orientación inicial. Es un servicio nacional, gratuito y confidencial, disponible por teléfono 017, WhatsApp 900 116 117, Telegram @INCIBE017 y un formulario web.
• Acuda a la AEPD si el problema afecta al uso indebido de sus datos personales, por ejemplo, difusión de datos, imágenes, perfiles falsos o falta de respuesta de una plataforma o entidad ante una solicitud relacionada con sus datos. La AEPD permite presentar reclamaciones preferentemente de forma telemática.

Para más información sobre ciberdelincuencia, consulte el siguiente reportaje.